Windows 11 में प्रॉक्सी का उपयोग करके गोपनीयता की सुरक्षा: Microsoft टेलीमेट्री को चरणबद्ध तरीके से ब्लॉक करें

Windows 11 हर दिन Microsoft के सर्वरों पर सैकड़ों अनुरोध भेजता है: आपके हार्डवेयर, स्थापित कार्यक्रमों, सिस्टम में व्यवहार और यहां तक कि टाइप किए गए टेक्स्ट के अंशों के बारे में डेटा। अधिकांश उपयोगकर्ता इसके बारे में नहीं जानते — और कुछ नहीं करते। इस लेख में, हम समझेंगे कि Windows 11 में प्रॉक्सी कैसे सेट करें ताकि टेलीमेट्री ट्रैफ़िक को नियंत्रण में रखा जा सके, और समझाएंगे कि इसके लिए केवल सिस्टम सेटिंग्स पर्याप्त नहीं हैं।

Windows 11 क्या एकत्र करता है और यह कहां जाता है

प्रॉक्सी सेट करने से पहले, यह समझना महत्वपूर्ण है कि हम किस चीज़ का सामना कर रहे हैं। Windows 11 डेटा एकत्र करने के लिए कई स्वतंत्र तंत्रों का उपयोग करता है, और प्रत्येक का अपना कार्य करने का तरीका है।

टेलीमेट्री के मुख्य घटक

DiagTrack (Connected User Experiences and Telemetry) — यह टेलीमेट्री की मुख्य सेवा है। यह लगातार पृष्ठभूमि में काम करती है और डेटा को vortex.data.microsoft.com और settings-win.data.microsoft.com पर भेजती है। इसी के माध्यम से क्रैश, स्थापित ऐप्स और सिस्टम फ़ंक्शनों के उपयोग के बारे में जानकारी भेजी जाती है।

Windows Error Reporting — यह त्रुटियों की रिपोर्टिंग सेवा है। जब भी कोई ऐप लटकता है या क्रैश होता है, सिस्टम एक रिपोर्ट बनाता है और इसे Microsoft को भेजता है। रिपोर्ट में कॉल स्टैक, सॉफ़्टवेयर का संस्करण और डिवाइस की पहचान शामिल होती है।

Cortana और खोज — भले ही आप वॉयस असिस्टेंट का उपयोग न करें, स्टार्ट मेनू से खोज अनुरोध डिफ़ॉल्ट रूप से Bing पर भेजे जाते हैं। यह स्थानीय अनुरोधों पर भी लागू होता है, यदि सेटिंग्स में "क्लाउड सर्च" बंद नहीं किया गया है।

SmartScreen — फ़िल्टर हर चलने वाली फ़ाइल और देखी जाने वाली वेबसाइट को Microsoft के क्लाउड डेटाबेस के माध्यम से जांचता है। तकनीकी रूप से यह एक सुरक्षा सुविधा है, लेकिन वास्तव में Microsoft को यह पता चलता है कि आप क्या खोलते हैं।

विज्ञापन और विज्ञापन पहचानकर्ता — Windows 11 प्रत्येक उपयोगकर्ता को एक अद्वितीय विज्ञापन ID सौंपता है, जिसे लक्षित विज्ञापन के लिए Microsoft Store के ऐप्स को भेजा जाता है।

ये सभी अनुरोध आपके वास्तविक IP पते से सीधे आते हैं। Microsoft देखता है कि डेटा किस पते से आ रहा है, इसे आपके खाते और भौगोलिक स्थान से मिलाता है। यहीं पर प्रॉक्सी का काम आता है।

प्रॉक्सी क्यों पागलपन नहीं है, बल्कि एक कार्यात्मक उपकरण है

कई लोग मानते हैं कि Windows की टेलीमेट्री के बारे में चिंता करना पागलपन है। वास्तव में, यह अपने डेटा पर नियंत्रण का सवाल है, और यह व्यापक लोगों के लिए प्रासंगिक है।

मार्केटर्स और आर्बिट्राजर्स के लिए यह महत्वपूर्ण है: यदि आप Facebook Ads, Google Ads या TikTok Ads में कई विज्ञापन खातों के साथ काम कर रहे हैं, तो आपका ऑपरेटिंग सिस्टम लगातार वास्तविक IP को "प्रदर्शित" करता है। यदि यह IP Microsoft के डेटाबेस में जाता है और फिर विज्ञापन प्लेटफार्मों के डेटा के साथ मेल खाता है — तो आपको अतिरिक्त डीनोनिमाइजेशन वेक्टर मिलता है।

SMM विशेषज्ञों के लिए, जो एक कंप्यूटर पर Instagram या TikTok में 10-30 क्लाइंट खातों का प्रबंधन करते हैं, Windows की सिस्टम सेवाओं के माध्यम से वास्तविक IP का रिसाव खातों को एक-दूसरे से जोड़ने का अतिरिक्त जोखिम है।

सामान्य उपयोगकर्ताओं के लिए, प्रॉक्सी वास्तविक IP को कॉर्पोरेट सर्वरों से छिपाने, एकत्रित डेटा की मात्रा को कम करने और यह नियंत्रित करने की अनुमति देती है कि क्या कंप्यूटर छोड़ता है।

प्रॉक्सी एक विशिष्ट कार्य को हल करती है: सभी सिस्टम ट्रैफ़िक, जिसमें टेलीमेट्री सेवाओं से अनुरोध शामिल हैं, आपके वास्तविक IP से नहीं, बल्कि एक मध्यवर्ती सर्वर के माध्यम से जाता है। Microsoft डेटा प्राप्त करता है, लेकिन प्रॉक्सी सर्वर का IP देखता है, न कि आपका घरेलू या कार्य स्थान।

यह समझना महत्वपूर्ण है: प्रॉक्सी अपने आप में ट्रैफ़िक को एन्क्रिप्ट नहीं करता (VPN के विपरीत), लेकिन अनुरोधों के स्रोत को छिपाता है। टेलीमेट्री से वास्तविक IP को छिपाने के लिए यह पर्याप्त है।

Windows 11 में सिस्टम प्रॉक्सी: सेटिंग्स के माध्यम से सेटअप

Windows 11 में प्रॉक्सी सेट करने का एक अंतर्निहित तंत्र है। यह सबसे सरल तरीका है — और शुरुआत करने के लिए पहला कदम है। हालाँकि, इसकी एक गंभीर सीमा है, जिसके बारे में हम नीचे बात करेंगे।

सिस्टम प्रॉक्सी सेट करने के लिए चरण-दर-चरण प्रक्रिया

चरण 1. "सेटिंग्स" खोलें — Win + I दबाएं।

चरण 2. नेटवर्क और इंटरनेट → प्रॉक्सी सर्वर अनुभाग पर जाएं।

चरण 3. आप सेटिंग्स के दो विकल्प देखेंगे:

• स्वचालित सेटिंग्स का पता लगाना — सिस्टम नेटवर्क में PAC फ़ाइल की खोज करता है। घरेलू उपयोगकर्ताओं के लिए आमतौर पर इसकी आवश्यकता नहीं होती है।
• सेटअप स्क्रिप्ट का उपयोग करें — PAC फ़ाइल का URL निर्दिष्ट करें। कॉर्पोरेट नेटवर्क में उपयोग किया जाता है।
• प्रॉक्सी सर्वर का उपयोग करें — मैनुअल सेटअप। हमें यही विकल्प चाहिए।

चरण 4. "प्रॉक्सी सर्वर का उपयोग करें" स्विच को चालू करें।

चरण 5. प्रॉक्सी डेटा दर्ज करें:

• पता — प्रॉक्सी सर्वर का IP पता या डोमेन (उदाहरण: 185.123.45.67)
• पोर्ट — आमतौर पर 3128, 8080 या 1080 (प्रॉक्सी के प्रकार पर निर्भर करता है)

चरण 6. "निम्नलिखित पतों के लिए प्रॉक्सी सर्वर का उपयोग न करें" फ़ील्ड में अपवाद जोड़ सकते हैं — जैसे स्थानीय पते (localhost;127.0.0.1).

चरण 7. "सहेजें" पर क्लिक करें।

रजिस्ट्री और समूह नीतियों के माध्यम से प्रॉक्सी सेटिंग्स

सिस्टम सेवाओं पर अधिक गहन नियंत्रण के लिए, आप Windows रजिस्ट्री और समूह नीति संपादक का उपयोग कर सकते हैं। ये तरीके प्रॉक्सी को सिस्टम स्तर पर सेट करने की अनुमति देते हैं, न कि केवल उपयोगकर्ता ऐप्स के लिए।

रजिस्ट्री के माध्यम से सेटिंग्स

सिस्टम प्रॉक्सी रजिस्ट्री में इस पते पर संग्रहीत है: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

सेट करने के लिए प्रमुख पैरामीटर:

• ProxyEnable (DWORD) — 1 का मान प्रॉक्सी को सक्षम करता है, 0 — इसे बंद करता है
• ProxyServer (String) — 185.123.45.67:8080 के प्रारूप में पता और पोर्ट
• ProxyOverride (String) — अपवाद, जैसे <local>

सिस्टम स्तर पर सेटिंग्स लागू करने के लिए (केवल वर्तमान उपयोगकर्ता नहीं), इन्हीं पैरामीटर को शाखा में दोहराना होगा: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

समूह नीतियों के माध्यम से सेटिंग्स (Windows 11 Pro और उच्चतर)

चरण 1. Win + R दबाएं, gpedit.msc टाइप करें और Enter दबाएं।

चरण 2. इस पथ पर जाएं: कंप्यूटर कॉन्फ़िगरेशन → प्रशासनिक टेम्पलेट → Windows घटक → डायग्नोस्टिक डेटा संग्रहकर्ता और प्रीव्यू.

चरण 3. यहां आपको नीति "कनेक्टेड यूजर इंटरफेस और टेलीमेट्री कॉन्फ़िगर करें" मिलेगी। इसे सक्षम करें और "डायग्नोस्टिक डेटा बंद है" का मान सेट करें (यदि आपकी Windows संस्करण में उपलब्ध है)।

चरण 4. अतिरिक्त रूप से, उपयोगकर्ता कॉन्फ़िगरेशन → Windows सेटिंग्स → Internet Explorer सेटिंग्स → कनेक्शन → प्रॉक्सी सर्वर सेटिंग्स अनुभाग में आप सभी सिस्टम उपयोगकर्ताओं के लिए प्रॉक्सी सेट कर सकते हैं।

थर्ड-पार्टी टूल: टेलीमेट्री ट्रैफ़िक को प्रॉक्सी के माध्यम से कैसे निर्देशित करें

चूंकि Windows की सिस्टम सेवाएं अक्सर मानक प्रॉक्सी को अनदेखा करती हैं, पूर्ण नियंत्रण के लिए ऐसे टूल की आवश्यकता होती है जो नेटवर्क स्टैक के स्तर पर काम करते हैं — सभी कनेक्शनों को इंटरसेप्ट करते हैं, जिसमें सिस्टम भी शामिल हैं।

Proxifier — सभी ट्रैफ़िक का इंटरसेप्शन

Proxifier — प्रॉक्सी के माध्यम से ट्रैफ़िक को मजबूर करने के लिए सबसे लोकप्रिय टूल में से एक है। यह एक नेटवर्क ड्राइवर के रूप में काम करता है और किसी भी प्रक्रिया से कनेक्शनों को इंटरसेप्ट करता है, जिसमें सिस्टम सेवाएं भी शामिल हैं।

Proxifier को टेलीमेट्री को ब्लॉक करने के लिए कैसे सेट करें:

1. Proxifier स्थापित करें और इसे खोलें।
2. Profile → Proxy Servers → Add पर जाएं।
3. अपने प्रॉक्सी का पता और पोर्ट दर्ज करें, प्रोटोकॉल (SOCKS5 या HTTPS) चुनें।
4. यदि प्रॉक्सी प्रमाणीकरण की आवश्यकता है — लॉगिन और पासवर्ड दर्ज करें।
5. Profile → Proxification Rules पर जाएं।
6. एक नियम बनाएं: Application = Any, Target Host = *microsoft.com; *.windows.com; vortex.data.microsoft.com, Action = Proxy (आपका प्रॉक्सी)।
7. OK पर क्लिक करें और सेटिंग्स लागू करें।

इसके बाद, Microsoft के सर्वरों पर सभी अनुरोध, जिसमें टेलीमेट्री भी शामिल है, निर्दिष्ट प्रॉक्सी के माध्यम से जाएंगे। Proxifier में, आप वास्तविक समय में देख सकेंगे कि कौन से प्रक्रियाएं और कहां कनेक्ट हो रही हैं।

Charles Proxy / Fiddler — निगरानी और इंटरसेप्शन

Charles Proxy और Fiddler — ये ट्रैफ़िक का विश्लेषण करने के लिए उपकरण हैं। ये न केवल प्रॉक्सी के माध्यम से ट्रैफ़िक को पुनर्निर्देशित करने की अनुमति देते हैं, बल्कि अनुरोधों की सामग्री को भी देखने की अनुमति देते हैं। यह उपयोगी है यदि आप यह सुनिश्चित करना चाहते हैं कि टेलीमेट्री वास्तव में प्रॉक्सी के माध्यम से जा रही है, और यह देखने के लिए कि Windows कौन से डेटा भेजता है।

Fiddler Classic — बुनियादी निगरानी के लिए एक मुफ्त विकल्प है। Charles Proxy — अधिक कार्यात्मक, सशुल्क। दोनों एक स्थानीय प्रॉक्सी के रूप में काम करते हैं (आमतौर पर पोर्ट 8888 पर) और HTTP/HTTPS ट्रैफ़िक को इंटरसेप्ट करते हैं।

O&O ShutUp10++ और समान — टेलीमेट्री को बंद करना

टेलीमेट्री को बंद करने के लिए उपकरणों का एक अलग वर्ग — Windows के लिए प्रोग्राम। O&O ShutUp10++, WPD (Windows Privacy Dashboard), Privacy Cleaner Pro — ये ट्रैफ़िक को प्रॉक्सी के माध्यम से नहीं भेजते, लेकिन डेटा संग्रह सेवाओं को बंद करते हैं।

इष्टतम रणनीति: दोनों दृष्टिकोणों को संयोजित करना. पहले ShutUp10++ के माध्यम से अधिकतम टेलीमेट्री को बंद करें, और शेष सिस्टम ट्रैफ़िक को Proxifier के माध्यम से प्रॉक्सी के माध्यम से निर्देशित करें। इस तरह, आप डेटा की मात्रा और इसे आपके वास्तविक IP से जोड़ने को कम कर सकते हैं।

गोपनीयता की रक्षा के लिए कौन सा प्रॉक्सी प्रकार चुनें

सभी प्रॉक्सी सिस्टम ट्रैफ़िक को छिपाने के लिए समान रूप से उपयुक्त नहीं हैं। हम मुख्य प्रकारों और उनकी उपयुक्तता का विश्लेषण करते हैं।

रिज़िडेंटियल प्रॉक्सी: सबसे अच्छा विकल्प

Windows के सिस्टम ट्रैफ़िक को छिपाने के लिए रिज़िडेंटियल प्रॉक्सी सबसे उपयुक्त विकल्प हैं। ये वास्तविक घरेलू उपयोगकर्ताओं के IP पते का उपयोग करते हैं, जिससे ट्रैफ़िक सामान्य उपयोगकर्ता के समान दिखता है। Microsoft यह पहचान नहीं सकेगा कि अनुरोध प्रॉक्सी के माध्यम से आ रहे हैं।

एक और लाभ: रिज़िडेंटियल प्रॉक्सी IP रोटेशन का समर्थन करते हैं — प्रत्येक नया सत्र नया पता उपयोग कर सकता है। टेलीमेट्री के लिए, इसका मतलब है कि भले ही Microsoft अनुरोधों के पैटर्न का विश्लेषण करे, वे एक ही पते से जुड़े नहीं होंगे।

क्यों फ्री प्रॉक्सी गोपनीयता के लिए खराब विचार हैं

यह विरोधाभासी लग सकता है, लेकिन गोपनीयता की रक्षा के लिए मुफ्त प्रॉक्सी का उपयोग करना प्रतिकूल है। मुफ्त प्रॉक्सी के ऑपरेटर स्वयं आपके ट्रैफ़िक को लॉग कर सकते हैं, डेटा बेच सकते हैं या विज्ञापन डाल सकते हैं। आप Microsoft की टेलीमेट्री से बचते हैं और एक प्रॉक्सी ऑपरेटर के पास जाते हैं, जो संभवतः और भी अधिक डेटा एकत्र करता है।

गोपनीयता की रक्षा के लिए केवल विश्वसनीय प्रदाताओं से भुगतान की गई प्रॉक्सी का उपयोग करें, जिनकी स्पष्ट नो-लॉग नीति हो।

प्रोटोकॉल: SOCKS5 बनाम HTTP/HTTPS

Windows के सिस्टम ट्रैफ़िक के लिए SOCKS5 का उपयोग करने की सिफारिश की जाती है। HTTP प्रॉक्सी के विपरीत, SOCKS5 एक निम्न स्तर पर काम करता है और किसी भी प्रकार के कनेक्शन का समर्थन करता है, जिसमें UDP भी शामिल है। यह महत्वपूर्ण है क्योंकि कुछ सिस्टम सेवाएं न केवल HTTP का उपयोग करती हैं, बल्कि अन्य प्रोटोकॉल भी।

HTTPS प्रॉक्सी ब्राउज़र ट्रैफ़िक के लिए उपयुक्त है, लेकिन सिस्टम अनुरोधों के पूर्ण इंटरसेप्शन के लिए SOCKS5 बेहतर है।

चेकलिस्ट: यह सुनिश्चित करें कि टेलीमेट्री वास्तव में प्रॉक्सी के माध्यम से जा रही है

सेटिंग्स करने के बाद, यह सुनिश्चित करना महत्वपूर्ण है कि सब कुछ योजना के अनुसार काम कर रहा है। यहां एक चरण-दर-चरण चेकलिस्ट है।

चरण 1. सुनिश्चित करें कि सिस्टम प्रॉक्सी सक्रिय है

कमांड प्रॉम्प्ट (cmd) खोलें और कमांड चलाएं:

netsh winhttp show proxy

यदि सिस्टम प्रॉक्सी सेट किया गया है, तो आप इसका पता और पोर्ट देखेंगे। यदि लिखा है "Direct access (no proxy server)" — तो सिस्टम प्रॉक्सी सेट नहीं है या लागू नहीं हुआ है।

चरण 2. ब्राउज़र के माध्यम से IP की जांच करें

एक ब्राउज़र खोलें और IP जांचने वाली वेबसाइट पर जाएं (उदाहरण: 2ip.ru या whoer.net)। यदि प्रॉक्सी सही ढंग से काम कर रहा है, तो प्रदर्शित IP आपके वास्तविक IP से भिन्न होना चाहिए। यह एक बुनियादी जांच है — यह पुष्टि करता है कि ब्राउज़र ट्रैफ़िक प्रॉक्सी के माध्यम से जा रहा है।

चरण 3. Proxifier या Fiddler के माध्यम से सिस्टम ट्रैफ़िक की जांच करें

यदि आप Proxifier का उपयोग कर रहे हैं — "Log" या "Connections" टैब खोलें। आप सभी सक्रिय कनेक्शनों की सूची देखेंगे। svchost.exe और DiagTrack प्रक्रियाओं को खोजें — उन्हें आपके प्रॉक्सी के माध्यम से कनेक्ट होना चाहिए, न कि सीधे।

चरण 4. DNS लीक की जांच करें

भले ही ट्रैफ़िक प्रॉक्सी के माध्यम से जा रहा हो, DNS अनुरोध सीधे जा सकते हैं — इसे DNS लीक कहा जाता है। dnsleaktest.com पर जाएं और विस्तारित परीक्षण चलाएं। यदि परिणामों में आप अपने इंटरनेट प्रदाता के DNS सर्वर देखते हैं, न कि प्रॉक्सी प्रदाता के — तो लीक है।

Windows 11 में DNS लीक को समाप्त करने के लिए, आप DNS-over-HTTPS सेट कर सकते हैं: सेटिंग्स → नेटवर्क और इंटरनेट → Wi-Fi (या ईथरनेट) → हार्डवेयर प्रॉपर्टीज → DNS सर्वर का पता → बदलें → Cloudflare (1.1.1.1) या Google (8.8.8.8) को DNS-over-HTTPS के साथ चुनें।

चरण 5. टेलीमेट्री सेवाओं के लॉग की जांच करें

"इवेंट व्यूअर" खोलें: Win + R दबाएं, eventvwr.msc टाइप करें। एप्लिकेशन और सेवा लॉग → Microsoft → Windows → DiagTrack पर जाएं। यहां आप देखेंगे कि कब और कौन से डेटा भेजे गए थे। यदि कोई भेजना नहीं है — सेवाएं बंद हैं। यदि है — सुनिश्चित करें कि वे प्रॉक्सी के माध्यम से जा रही हैं।

अतिरिक्त: विज्ञापन पहचानकर्ता बंद करना

Windows के विज्ञापन पहचानकर्ता को बंद करना न भूलें: सेटिंग्स → गोपनीयता और सुरक्षा → सामान्य → "ऐप्स को विज्ञापन पहचानकर्ता का उपयोग करके व्यक्तिगत विज्ञापन दिखाने की अनुमति दें" स्विच को "बंद" पर सेट करें।

इनपुट डायग्नोस्टिक्स (सेटिंग्स → गोपनीयता → डायग्नोस्टिक्स और फीडबैक) और गतिविधि इतिहास (सेटिंग्स → गोपनीयता → गतिविधि लॉग) को बंद करना भी अनुशंसित है। ये सेटिंग्स प्रॉक्सी द्वारा ओवरलैप नहीं होती हैं — ये अनुमतियों के स्तर पर काम करती हैं, न कि नेटवर्क ट्रैफ़िक पर।

निष्कर्ष

Windows 11 एक ऑपरेटिंग सिस्टम है जो डिफ़ॉल्ट रूप से अधिकतम डेटा संग्रह के लिए सेट है। मानक सेटिंग्स के माध्यम से टेलीमेट्री को पूरी तरह से बंद करना संभव नहीं है, लेकिन इसकी क्षमताओं को काफी सीमित किया जा सकता है। तीन दृष्टिकोणों का संयोजन सबसे अच्छा परिणाम देता है: विशेष उपकरणों के माध्यम से टेलीमेट्री सेवाओं को बंद करना, ऐप्स के लिए सिस्टम प्रॉक्सी सेट करना और सिस्टम सेवाओं के ट्रैफ़िक को इंटरसेप्ट करने के लिए Proxifier का उपयोग करना।

मुख्य बात यह है कि याद रखें: Windows में मानक सिस्टम प्रॉक्सी DiagTrack और WER जैसी सेवाओं के ट्रैफ़िक को इंटरसेप्ट नहीं करता है। पूर्ण नियंत्रण के लिए Proxifier जैसे स्तर के उपकरण की आवश्यकता होती है, जो एक नेटवर्क ड्राइवर के रूप में काम करता है और किसी भी प्रक्रिया से कनेक्शनों को इंटरसेप्ट करता है।

यदि आप Windows 11 में गोपनीयता की सुरक्षा को स्थापित करना चाहते हैं और सभी सिस्टम ट्रैफ़िक को प्रॉक्सी के माध्यम से निर्देशित करना चाहते हैं, तो हम रिज़िडेंटियल प्रॉक्सी का उपयोग करने की सिफारिश करते हैं — ये उच्च स्तर की गोपनीयता प्रदान करते हैं, क्योंकि ये वास्तविक घरेलू उपयोगकर्ताओं के IP पतों का उपयोग करते हैं, और Microsoft की निगरानी प्रणाली में संदेह नहीं पैदा करते हैं।